fbpx
NewsTech

L’app predefinita per le email di iPhone non è sicura

A sostenerlo è un report del azienda di sicurezza informatica ZecOps

Secondo quanto pubblicato in un report dall’azienda di sicurezza informatica ZecOps, l’app Mail predefinita per le email su iPhone, iPad e altri dispositivi iOS non sarebbe sicura. Sarebbe infatti presente, da quasi 10 anni, una grave falla di sicurezza scoperta solo ora ma apparentemente già sfruttata in passato.

Mail per iPhone non è sicura

ZecOps sostiene che “crediamo con abbastanza certezza che queste vulnerabilità… siano state sfruttate per alcuni attacchi mirati portati avanti da hacker per minacce di tipo avanzato“.

Secondo ZecOps, almeno sei bersagli ad alto profilo sono stati vittima della falla, inclusi un dirigente di un operatore telefonico giapponese e “individui provenienti dalle compagnie nord-americane nella lista Fortune 500“. ZecOps non ha rivelato il nome delle vittime per motivi di privacy, e sostiene di non essere stata in grado di ottenere il codice malevolo arrivato via email, in quanto rimosso dagli stessi hacker dopo il misfatto.

L’attacco consiste nel mandare una email accuratamente costruita alla casella di posta della vittima, in modo da attivare la vulnerabilità dell’applicazione Mailsituata a livello di sistema in MobileMail per iOS 12 e in maild per iOS 13″. A rendere l’exploit così pericoloso è il fatto che non è richiesta l’apertura di file o di link da parte della vittima: basta infatti che l’app riceva il messaggio e che l’utente lo apra. La falla esisterebbe inoltre nell’app di Mail da almeno iOS 6, rilasciato nel 2012, e prima di recentemente non sarebbe stata scoperta da Apple.

La reticenza da parte di ZecOps nel condividere più informazioni e prove riguardanti agli attacchi a portato altri ricercatori a sollevare dei dubbi a riguardo di questa scoperta. Ne è un esempio Jann Horn, ricercatore presso il progetto di cybersecurity Project Zero di Google, che ha espresso le sue perplessità in un tweet.

Come proteggersi

Ma a prescindere, come eventualmente proteggersi? ZecOps dice che “per mitigare il problema si può usare l’ultima versione beta disponibile [in cui Apple ha risolto il problema]. Se usare una versione beta non è possibile, considerate l’idea di disabilitare l’app Mail e usare al suo posto OutlookGmail

Bestseller No. 1
Samsung Galaxy M12 Smartphone Android 11 Display da 6,5...
  • Display smartphone Infinity-V 6,5 pollici²: la tecnologia HD+ ti regala un’esperienza visiva di livello superiore
  • Telefono cellulare dal design raffinato: grazie alle curve morbide e alle micro fantasie, il Galaxy M12 offre una presa...
  • Sistema Quad Camera: dai sfogo alla tua creatività con la fotocamera principale da 48MP dello smartphone Android....
OffertaBestseller No. 2
Samsung Galaxy A32 4G Smartphone Android Senza SIM 6.4...
  • Display Infinity-U 6.4 pollici: guarda video e programmi in streaming e vivi appassionanti esperienze di gioco in...
  • Game Booster: con questa funzione del tuo smartphone Galaxy A32 4G eviti ogni distrazione grazie all’interfaccia...
  • Sistema multicamera: riprendi la tua quotidianità in modo nitido con la fotocamera principale da 48MP, personalizza la...

Giovanni Natalini

Ingegnere Elettronico prestato a tempo indeterminato alla comunicazione. Mi entusiasmo facilmente e mi interessa un po' di tutto: scienza, tecnologia, ma anche fumetti, podcast, meme, Youtube e videogiochi.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button